OCNセキュリティ対策(個人・中小企業のお客さま)

 

最新セキュリティ情報

8月のセキュリティ更新プログラムが公開、悪用の事実も確認済み|マイクロソフト
[ 2021/08/16 ]

マイクロソフトは8月11日(日本時間)、月例のセキュリティ更新プログラムを公開しました。独立行政法人情報処理推進機構(IPA)およびJPCERTコーディネーションセンター(JPCERT/CC)も注意を呼びかけています。

対象となるソフトウェアは、
・.NET Core & Visual Studio
・ASP .NET
・Azure
・Microsoft Graphics Component
・Microsoft Office
・Microsoft Windows Codecs Library
・Remote Desktop Client
・Windows Defender
・Windows Media
・Windows TCP/IP
・Windows Update
・Windows User Profile Service
など27製品が該当しており、深刻度「緊急」の脆弱性も含まれています。また今回対応された脆弱性のうち、「Windows Update Medic Service の特権の昇格の脆弱性」(CVE-2021-36948)については、すでに悪用の事実が確認されており、今後被害が拡大するおそれがあります。

「Windows Print Spoolerのリモートコード実行の脆弱性」(CVE-2021-34481)については、7月15日に定例外で公開されたアドバイザリに加え、今回のセキュリティ更新プログラムで修正が行われました。また、「Windows の特権の昇格の脆弱性」(CVE-2021-36934)も、7月20日に定例外でアドバイザリが公開され今回修正が行われていますが、完全に対応するにはボリュームシャドウコピーを削除する必要があります。詳しくは、マイクロソフトが提供するサポート技術情報「KB5005357 - ボリューム シャドウ コピーの削除」を参照してください。

こうした脆弱性が悪用された場合、アプリケーションプログラムが異常終了したり、リモートからの攻撃によって任意のコードを実行されたりする可能性があります。各製品のユーザは、Microsoft UpdateやWindows Updateなどを用いて、至急システムの更新を行ってください。自動更新を設定している場合も、念のため更新が適用されているか確認するのが望ましいでしょう。


Copyright © 2023 Trend Micro Incorporated. All rights reserved.

目的からサービスを探す
「ぴったりナビ」

おすすめセキュリティ製品

危険なサイトへのアクセスを防ぎ
SNSのプライバシーを守る

ウイルス対策から
パスワード安全管理まで

迷惑メールフィルターが
Webメールにも対応

特集

その他のお取り扱い製品

Internet SagiWall for マルチデバイス

FFRI yarai Home and Business Edition


OCNセキュリティトップ

危険なサイトへのアクセスを防ぎ
SNSのプライバシーを守る

ウイルス対策から
パスワード安全管理まで

迷惑メールフィルターが
Webメールにも対応

特集

目的からサービスを探す
「ぴったりナビ」

おすすめセキュリティ製品

製品ピックアップ

特集